Disable-WSManCredSSP
Désactive l’authentification CredSSP sur un ordinateur.
Syntaxe
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Description
L’applet de commande désactive l’authentification Disable-WSManCredSSP CredSSP (Credential Security Support Provider) sur un client ou sur un ordinateur serveur. Lorsque l’authentification CredSSP est utilisée, les informations d’identification de l’utilisateur sont transmises à un ordinateur distant à authentifier.
Utilisez cette applet de commande pour désactiver CredSSP sur le client en spécifiant le client dans le paramètre Rôle . Cette applet de commande effectue les actions suivantes :
- Désactive CredSSP sur le client. Cette applet de commande définit le paramètre
<localhost|computername>\Client\Auth\CredSSPWS-Management sur false. - Supprime tout
WSMan/*paramètre de la stratégie Windows CredSSP AllowFreshCredentials sur le client.
Utilisez cette applet de commande pour désactiver CredSSP sur le serveur en spécifiant le serveur dans le rôle. Cette applet de commande effectue l’action suivante :
- Désactive CredSSP sur le serveur. Cette applet de commande définit le paramètre
<localhost|computername>\Client\Auth\CredSSPWS-Management sur false.
Attention
L’authentification CredSSP délègue les informations d’identification de l’utilisateur de l’ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité lié à l'opération distante. Si l'ordinateur distant n'est pas fiable, les informations d'identification qui lui sont passées peuvent être utilisées pour contrôler la session réseau.
Exemples
Exemple 1 : Désactiver CredSSP sur un client
Disable-WSManCredSSP -Role ClientCette commande désactive CredSSP sur le client, ce qui empêche la délégation aux serveurs.
Exemple 2 : Désactiver CredSSP sur un serveur
Disable-WSManCredSSP -Role ServerCette commande désactive CredSSP sur le serveur, ce qui empêche la délégation des clients.
Paramètres
-Role
Spécifie s’il faut désactiver CredSSP en tant que client ou en tant que serveur. Les valeurs acceptables pour ce paramètre sont : client et serveur.
Si vous spécifiez Client, cette applet de commande effectue les actions suivantes :
- Désactive CredSSP sur le client. Cette applet de commande définit le paramètre
<localhost|computername>\Client\Auth\CredSSPWS-Management sur false. - Supprime tout
WSMan/*paramètre de la stratégie Windows CredSSP AllowFreshCredentials sur le client.
Si vous spécifiez Server, cette applet de commande effectue l’action suivante :
- Désactive CredSSP sur le serveur. Cette applet de commande définit le paramètre
<localhost|computername>\Client\Auth\CredSSPWS-Management sur false.
| Type: | String |
| Valeurs acceptées: | Client, Server |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Vous ne pouvez pas diriger les objets vers cette applet de commande.
Sorties
None
Cette applet de commande ne retourne pas de sortie.
Notes
- Pour activer l'authentification CredSSP, utilisez l'applet de commande Enable-WSManCredSSP.
